Cuando configuramos un servidor web Apache como Proxy para servir contenido de un servidor de aplicaciones (Tomcat en este caso), Apache necesita realizar conexiones de red (a puertos TCP en localhost por ejemplo).
Con SELinux en modo enforcing, recibiremos el siguiente error:
proxy: AJP: attempt to connect to 127.0.0.1:8989 (localhost) failed
Este error significa que el servicio HTTP no tiene permitido conectar a dicha IP y puerto, y lo están provocando las políticas de SELinux. Para permitir a Apache realizar conexiones de red debemos modificar el boleano httpd_can_network_connect a true y reiniciar el servicio de proxy/apache:
# getsebool -a | grep httpd_can_net httpd_can_network_connect --> off # setsebool httpd_can_network_connect on # getsebool -a | grep httpd_can_net httpd_can_network_connect --> on
Tras reiniciar Apache y configurar el boleano probamos si funciona, en caso afirmativo hacemos el cambio de política de SElinux persistente:
# setsebool -P httpd_can_network_connect on